项目简介
这是一个跨云计算项目
课题四“云际计算资源的多尺度聚合与效能评价
一、向JCC Workshop 投稿4篇文章
二、研究工作进展如下:
继续围绕层次化的资源抽象与隔离机制和软件定义的异构资源管理模型展开研究。
完成虚拟机跨云迁移方法的设计,目前正在KVM上进行实现 。
课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年十月份工作总结如下:
一、参加组织NASAC 2017云际计算专题报告会
二、研究工作进展如下:
继续围绕层次化的资源抽象与隔离机制和软件定义的异构资源管理模型展开研究。展开虚拟机跨云迁移方法的前期调研工作。
课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年八月份工作总结如下:
一、初步研究层次化的资源抽象与隔离机制
分析基于容器的运行环境的隔离性,通过对最新硬件特性的深度挖掘,进一步提高容器实例的内核隔离。
二、深入研究软件定义的异构资源管理模型
设计一种为提高互操作性的云际管控接口以及物理资源分配的编程接口,以支持管理功能可编程的特性。
课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年七月份工作总结如下:
一、项目实施方案
参与项目实施方案的编写。
二、课题年度工作报告
完成课题年度工作报告。
三、其他方面
向科技部汇报项目总结情况。
课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年六月份工作总结如下:
一、继续利用新型硬件特性提高云计算平台的隔离性
二、其他
一、利用新型硬件特性提高容器的安全性
容器的隔离能力是一个重要的问题,由于所有容器共享同一个操作系统内核,因此一旦内核收到攻击,其上运行的所有容器均可能收到影响。如何在云计算平台提高容器之间的隔离能力,关乎整个云计算平台的安全。本月的工作包括利用ARM TrustZone技术,一方面保护容器不受来自操作系统的攻击,另一方面保护容器与操作系统内核之间的交互。本月主要完成了利用TrustZone对内存分配的保护工作。
二、论文
一篇论文被USENIX Security(CCF A类会议)接收,标题为vTZ: Virtualizing ARM TrustZone。ARM服务器随着ARM-64处理器的推出而变得越来越流行,许多公司已经开始部署ARM服务器来降低功耗。目前ARM平台的TrustZone特性并不能很好的支持虚拟化,多个虚拟机只能共享一个由TrustZone所隔离出来的安全运行环境,因此破坏了虚拟机之间的强隔离性,也不符合TrustZone的设计思想。我们对ARM TrustZone进行虚拟化,为每个虚拟机提供独立的TrustZone运行环境,可在现有硬件平台支持同时运行多个TEE(可信执行环境);整个系统的可信计算基小于3千行代码。
课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交通大学2017年四月工作总结如下:
一、标准方面
参与北航组织的标准化工作讨论。
二、技术研究 本月研究内容包括:
在异构硬件资源的云平台,利用非易失性内存(Non-Volatile Memory)提高文件系统的性能。通过对 Soft Updates 系统的复杂性进行分析,指出非易失性内存低延迟、可字节寻址等特性,可极大地简化 Soft Updates 系统的复杂性。该工作设计并实现了基于 Soft Updates 技术的非易失性内存文件系统 SoupFS ,通过消除文件系统元数据操作的关键路径中内存刷除等高延迟操作,提升文件系统性能。
另一方面,在支持跨云迁移方面,将Intel SGX技术(Software Guard eXtension)应用在不可信的云计算环境,为虚拟机租户提供支持安全迁移的可信执行环境(TEE,Trusted Execution Environment),为SGX技术在云计算环境的应用进一步提供了技术支持。
三、论文专利
一篇论文被接收USENIX ATC(CCF A类),标题为Soft Updates Made Simple and Fast on Non-volatile Mmeory。
此外本月也完成DSN论文“Secure Live Migration of SGX Enclaves on Untrusted Cloud”的最终版本并提交。
四、财务决算
按照科技部要求,完成了有关课题财务决算的相关报告和手续。
